02 23 20 36 64
Kereval

Tests de Cybersécurité

Depuis 2006 l’activité Cybersécurité évolue au sein de KEREVAL et est aujourd’hui une expertise à part entière.

 

Cette expertise se manifeste par :

 

  • Nos activités de conseil et d’audit reconnues par la qualification PASSI en 2018.

 

  • Nos nombreux partenariats académiques pour les activités de R&D (Supélec, Institut Mines Telecom,…) permettant la réalisation de démonstrateurs ou d’outillages spécifiques opérationnels.

 

PASSI

Cette qualification a été obtenue sur les activités suivantes, prévues par le référentiel PASSI :

  • Tests d’intrusion
  • Audit de configuration
  • Audit d’architecture

L’ANSSI  qualifie KEREVAL « Prestataires d’Audit de Sécurité des Systèmes d’Information » dans le cadre du décret n°2015-350 du 27 mars 2015, par son processus d’audit qualifié.

TESTS D’INTRUSION

  • Système d’information / WEB / Mobile

Découvrir un maximum de vulnérabilités applicatives sur les interfaces externes (services exposés sur Internet) ou Internes (services accessibles sur le réseau interne). Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes. Utilisation des référentiels OWASP.

  • Embarqué :

Mesurer la capacité d’un système embarqué à résister à des attaques logicielles et matérielles.  Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes.

AUDITS

  • Audit de configuration :

Vérifier la mise en œuvre des bonnes pratiques de sécurité conformes à l’état de l’art pour la configuration de composants logiciel (Système d’exploitation, serveurs d’applications, base de données, …).

  • Audit d’architecture :

Analyser les configurations des équipements réseaux (Firewall, routeurs,…) et la défense en profondeur d’un SI.

  • Audit d’organisation :

État des lieux de la maturité en sécurité du Système d’Information, en se basant sur des référentiels de sécurité comme ceux de l’ANSSI (par exemple le guide d’hygiène) ou les standards 2700x.

CONSEIL / ANALYSE DES RISQUES

Notre approche, personnalisée à votre SI, vous permet d’intégrer progressivement les notions de sécurité au sein de vos équipes. Nous vous accompagnons pour sécuriser vos applications tout au long du processus de développement, de l’analyse statique de code aux tests systèmes.

  • Analyse des risques technique selon les référentiels EBIOS
  • Analyse de codes sources
  • Analyse Post-Mortem d’un système corrompu

FORMATION

Réalisation de formations sur-mesure, prenant en compte la sécurité et la sensibilisation dans le développement d’applications.

  • Sensibilisation à la sécurité des systèmes d’information
  • Développement sécurisé